販促レポート
2017/06/14 IT技術テク
猛威を振るうランサムウェア、感染経路と被害を防ぐ5つのポイント
2017年5月13日、身代金を要求する不正プログラム「ランサムウェア」により世界150カ国以上で甚大な被害が発生。事態は沈静化したようですが、今後も形を変え新しい脅威が登場する恐れがあります。今後、私たちはどのような対策を取れば良いのでしょう。
身代金を要求するランサムウェアとは?
ランサムウェアとは、感染したパソコンを使用不能にし、ファイルを暗号化したのち、復元を条件に「身代金を要求する不正プログラム」のことです。「ランサム(身代金)」と「ソフトウェア」をかけ合わせて生まれた造語で、「身代金型ウィルス」とも呼ばれます。
身代金を支払ったとしても、ファイルを復元できない場合も多いため、身代金を支払わず、専門家に対処法を仰ぐというのが一般的な対処法として知られています。また、感染したパソコンに接続されたUSB内のデータ、同じLANネットワーク下のパソコン内のデータも感染している可能性があるので、注意が必要です。
2017年5月13日には、「WannaCry」というランサムウェアが世界規模で大流行。被害は150カ国以上にも及び、中国の大学、イギリスの20以上の病院、ドイツの駅など多くの場所で被害が発生、日本でも多くの企業で被害が確認され大きな話題となりました。
なぜ、「WannaCry」の被害がここまで拡大したのか?
今回の被害の規模は異例でした。なぜ「WannaCry」は短期間にかつ世界的な規模で感染したのでしょう?それは、「WannaCry」が「自己複製機能」と「自ら感染先を探す」ことができるソフトだったからと言われています。
通常、ランサムウェアを流行させるためには、メール添付ファイルや不正サイトとうの手段を使う必要がありますが、「WannaCry」は、自ら増殖し、ネットワーク経由で脆弱性のあるパソコンに次々侵入し感染することができるため、短期間で世界的な規模で拡大したそうです。
また、今回はWindowsの脆弱性を突いたランサムウェアでしたが、ランサムウェアがMacに感染したという報告、スマートフォンに感染したという報告もあり、今ではOSのみならず、多様なデバイスで被害が発生しており、決して対岸の火事とはいえない問題になっています。
参考:トレンドマイクロ セキュリティブログ
代表的なランサムウェアの感染経路
ところで、ランサムウェアは一体どのよう経路を辿り侵入してくるのでしょうか。主な感染経路を以下にまとめました。
メールに添付されたURL/ファイルを経由
最近のスパムメールでは、Amazonや楽天といった皆がよく目にするメールを模した巧妙なものが多く存在しており、注意が必要です。例えば、「申し込み完了のお知らせ」「セキュリティ強化の警告」といった目に止まりやすい緊急性の高い内容が使われることが多いそうです。
不正な広告の経由
広告をクリックさせて、特定の不正サイトへ誘導しランサムウェアに感染するケースもあります。また、この不正な広告は一般的なニュースサイトにも表示されることがあるそうです。最近では、広告を表示しただけで感染してしまうケースも報告されています。
LAN/Wi-Fiネットワークを経由
前述した「WannaCry」が良い例です。LANケーブルやWi-Fiネットワークによる感染が進むと、ネットワークを共有しているパソコン全てに感染する可能性があります。甚大な被害を防ぐためにも、使わない時はLANケーブルやWi-Fiを毎回切るなどの対策が重要と言えるでしょう。
Webアプリ/Webソフトの経由
Webサイトで無料または有償で提供されているアプリやソフトをダウンロードした際に、仕込まれてたランサムウェアがパソコンに入り込むことがあります。ダウンロードする前に、そのアプリやソフトは本当に信頼性のおけるものか、事前に確認する必要があるでしょう。
ランサムウェアの攻撃を防ぐ5つのポイント
では、どうすればランサムウェアの攻撃からPCやデバイスを守ることができるのでしょうか。それは以下の5つに集約されます。
セキュリティ対策ソフトを導入する
セキュリティソフトを導入しておけば、たとえ不正なサイトにアクセスしてしまっても、防護できる可能性が高くなります。ただし、セキュリティ対策ソフトのアップデートを怠ると、脆弱性を突かれて感染する恐れがあります。
定期的にバックアップをとる
ランサムウェアの中には巧妙なものもあり、感染を100%防ぐことは難しいと言われてます。日ごろから、万が一のために、データやシステムのバックアップをおススメします。重要なファイルが使用不可になれば、事業活動に与える影響は計り知れないですよね。
ソフトウェアやOSを常に最新の状態にする
パソコンにあるソフト、またブラウザ(Google ChromeやFirefoxなど)、OSはアップデートの警告が表示された時点でアップデートを行いましょう。脆弱性のある古いバージョンを使わなければ、ランサムウェアに感染する可能性を大幅に下げることができます。
重要なファイルはオフラインで管理する
LANネットワークを通じて共有しているファイルは、ランサムウェアによって連鎖攻撃される可能性があります。重要なファイルは、LANネットワーク外のオフラインで管理することで、ファイルの消滅のリスクを防ぐ可能性を高めることができます。
信頼性のないアプリやソフトをダウンロードしない
アプリやソフトにウィルスを仕込ませるのは常套手段。信頼性のないアプリやソフトをダウンロードするのは控えるのが無難です。事前に、開発元・発売元の情報や信頼性の有無を確認した上で、ダウンロードするのが得策かもしれません。
いかがでしたでしょうか。
ランサムウェアは、身近に潜む問題であり、いつ被害にあってもおかしくないのが現状です。また、ランサムウェアを完全に防ぐのことは難しいとされているので、仮に攻撃にあっても最小限で被害を食い止められる体制作りが重要となってきます。ぜひ、今日紹介した方法を参考にして備えてください。
<ライタープロフィール>
ランサムウェアとは、感染したパソコンを使用不能にし、ファイルを暗号化したのち、復元を条件に「身代金を要求する不正プログラム」のことです。「ランサム(身代金)」と「ソフトウェア」をかけ合わせて生まれた造語で、「身代金型ウィルス」とも呼ばれます。
身代金を支払ったとしても、ファイルを復元できない場合も多いため、身代金を支払わず、専門家に対処法を仰ぐというのが一般的な対処法として知られています。また、感染したパソコンに接続されたUSB内のデータ、同じLANネットワーク下のパソコン内のデータも感染している可能性があるので、注意が必要です。
2017年5月13日には、「WannaCry」というランサムウェアが世界規模で大流行。被害は150カ国以上にも及び、中国の大学、イギリスの20以上の病院、ドイツの駅など多くの場所で被害が発生、日本でも多くの企業で被害が確認され大きな話題となりました。
なぜ、「WannaCry」の被害がここまで拡大したのか?
今回の被害の規模は異例でした。なぜ「WannaCry」は短期間にかつ世界的な規模で感染したのでしょう?それは、「WannaCry」が「自己複製機能」と「自ら感染先を探す」ことができるソフトだったからと言われています。
通常、ランサムウェアを流行させるためには、メール添付ファイルや不正サイトとうの手段を使う必要がありますが、「WannaCry」は、自ら増殖し、ネットワーク経由で脆弱性のあるパソコンに次々侵入し感染することができるため、短期間で世界的な規模で拡大したそうです。
また、今回はWindowsの脆弱性を突いたランサムウェアでしたが、ランサムウェアがMacに感染したという報告、スマートフォンに感染したという報告もあり、今ではOSのみならず、多様なデバイスで被害が発生しており、決して対岸の火事とはいえない問題になっています。
参考:トレンドマイクロ セキュリティブログ
代表的なランサムウェアの感染経路
ところで、ランサムウェアは一体どのよう経路を辿り侵入してくるのでしょうか。主な感染経路を以下にまとめました。
メールに添付されたURL/ファイルを経由
最近のスパムメールでは、Amazonや楽天といった皆がよく目にするメールを模した巧妙なものが多く存在しており、注意が必要です。例えば、「申し込み完了のお知らせ」「セキュリティ強化の警告」といった目に止まりやすい緊急性の高い内容が使われることが多いそうです。
不正な広告の経由
広告をクリックさせて、特定の不正サイトへ誘導しランサムウェアに感染するケースもあります。また、この不正な広告は一般的なニュースサイトにも表示されることがあるそうです。最近では、広告を表示しただけで感染してしまうケースも報告されています。
LAN/Wi-Fiネットワークを経由
前述した「WannaCry」が良い例です。LANケーブルやWi-Fiネットワークによる感染が進むと、ネットワークを共有しているパソコン全てに感染する可能性があります。甚大な被害を防ぐためにも、使わない時はLANケーブルやWi-Fiを毎回切るなどの対策が重要と言えるでしょう。
Webアプリ/Webソフトの経由
Webサイトで無料または有償で提供されているアプリやソフトをダウンロードした際に、仕込まれてたランサムウェアがパソコンに入り込むことがあります。ダウンロードする前に、そのアプリやソフトは本当に信頼性のおけるものか、事前に確認する必要があるでしょう。
ランサムウェアの攻撃を防ぐ5つのポイント
では、どうすればランサムウェアの攻撃からPCやデバイスを守ることができるのでしょうか。それは以下の5つに集約されます。
セキュリティ対策ソフトを導入する
セキュリティソフトを導入しておけば、たとえ不正なサイトにアクセスしてしまっても、防護できる可能性が高くなります。ただし、セキュリティ対策ソフトのアップデートを怠ると、脆弱性を突かれて感染する恐れがあります。
定期的にバックアップをとる
ランサムウェアの中には巧妙なものもあり、感染を100%防ぐことは難しいと言われてます。日ごろから、万が一のために、データやシステムのバックアップをおススメします。重要なファイルが使用不可になれば、事業活動に与える影響は計り知れないですよね。
ソフトウェアやOSを常に最新の状態にする
パソコンにあるソフト、またブラウザ(Google ChromeやFirefoxなど)、OSはアップデートの警告が表示された時点でアップデートを行いましょう。脆弱性のある古いバージョンを使わなければ、ランサムウェアに感染する可能性を大幅に下げることができます。
重要なファイルはオフラインで管理する
LANネットワークを通じて共有しているファイルは、ランサムウェアによって連鎖攻撃される可能性があります。重要なファイルは、LANネットワーク外のオフラインで管理することで、ファイルの消滅のリスクを防ぐ可能性を高めることができます。
信頼性のないアプリやソフトをダウンロードしない
アプリやソフトにウィルスを仕込ませるのは常套手段。信頼性のないアプリやソフトをダウンロードするのは控えるのが無難です。事前に、開発元・発売元の情報や信頼性の有無を確認した上で、ダウンロードするのが得策かもしれません。
いかがでしたでしょうか。
ランサムウェアは、身近に潜む問題であり、いつ被害にあってもおかしくないのが現状です。また、ランサムウェアを完全に防ぐのことは難しいとされているので、仮に攻撃にあっても最小限で被害を食い止められる体制作りが重要となってきます。ぜひ、今日紹介した方法を参考にして備えてください。
<ライタープロフィール>
担当ライター:ryusuke
Web集客の専門家。大手広告代理店にて、百貨店や出版社のリスティング広告運用を担当。その後独立、広告代理店で培ったSEOやデータ分析の知見を活かし、個人メディアを運営する傍らフリーのコンテンツライターとして活動中。執筆テーマは、集客やマーケティングなどビジネス関連、グルメや音楽関連を得意とします。
公式ブログ
公式フェイスブック
販促レポートは、特集記事や販売促進コラム、オフィスでの問題解決など、皆さんのビジネスに少しでも役立つ情報をお届け。編集長の弊社代表と様々な分野で活躍する若手ライター陣によって、2008年より地道に運営されております。
★このページを友達に伝えよう:
FOLLOW @pqnavi
LIKE @pqnavicom
このレポートに関連するノベルティ素材
|
|
<アウトレット売切廃盤> スタンダードUSBマウス ブラック 定価: 卸値:240円 |
|
|
[PC周辺グッズ] コンピュータブラシ アソート(指定不可) 定価: 卸値:78円 |
![ノベルティ:[PC周辺グッズ] コンピュータブラシ](/img/item/Thumbnail402S03.jpg)
|
|
<アウトレット、売切廃盤> [PC周辺グッズ] USBスティックライト アソート 定価: 卸値:98円 |
![ノベルティ:<アウトレット、売切廃盤> [PC周辺グッズ] USBスティックライト](/img/item/ThumbnailMT-30007.jpg)
★関連エントリー:
- <パワーポイント> 一瞬で目次スライドを作成する便利ワザ
- GmailとGoogleカレンダーを連携!予定を自動登録する方法
- <Windows> メールアドレスのリンクをGmailで開く方法
- 検索順位に影響を与える「ネガティブSEO」とは?よくある手口と対処法
- 検索上位表示に効果あり!SEOワードを正しく選定する方法
- https化したのに「情報、または保護されていない通信」となる状態の対処法
- 重要!WEBサイトの全ページ「https化」はお済みですか?
カテゴリ:<IT技術テク> の一覧
[お探しの検索ワードはコチラですか?]
ラーメンギフト | キャンバスベルトライントート | タオルギフト | Tシャツ | ミニノート | スタンドライト | イヤホン | ベルト
検索メニュー
